* Derivado de la pandemia, muchas empresas han visto vulnerada la seguridad de su información
Libertad,
Tijuana, B.C., Abril 11 del 2021.-La Oficina de Aduanas y
Protección Fronteriza de Estados Unidos (CBP, por sus siglas en inglés)
advirtió sobre amenazas y robo de información a través de internet, a todos
aquellos miembros con programa de certificación C-TPAT, ya que es un problema
que se ha detectado durante la contingencia sanitaria.
Lo anterior lo dio a conocer
el Dr. Octavio de la Torre de Stéffano, presidente del corporativo TLC
Asociados, quien recordó que en enero de este año el CBP emitió un comunicado
denominado “Ciberamenazas: La Nube y Conexiones Remotas” a las empresas con la
certificación C-TPAT (Customs-Trade Partnership Against Terrorism) para que
tuvieran cuidado.
“La autoridad norteamericana
alertó sobre la importancia de la ciberseguridad, así como de las distintas amenazas
a las que pueden ser susceptibles las empresas al trabajar de forma remota y
utilizar la nube para realizar actividades empresariales”, destacó el abogado
fiscalista.
Y es que a raíz de la
contingencia sanitaria, muchos de los miembros C-TPAT decidieron trabajar de
forma remota o en modalidad de teletrabajo, como una medida de protección, por
lo que en el programa C-TPAT se recalcó que los miembros la importancia de
adherirse a prácticas de ciberseguridad.
“Muchas de las empresas que
comenzaron a realizar operaciones de forma remota han sido víctimas de
distintas amenazas cibernéticas con el fin de obtener información interna,
donde empresas globalmente han reportado accesos no autorizados a sus redes
empresariales, así como la pérdida y secuestro de información”, señaló De la
Torre.
Un análisis realizado por la
Agencia de Ciberseguridad y Seguridad de la Infraestructura (por sus siglas en
inglés CISA), reportó que una de las amenazas más observadas fue el phishing,
que consiste en enviar un correo electrónico a los empleados con una liga web,
la cual cuenta con distintas herramientas para acceder a la información de la
compañía una vez que el empleado hace click en ella.
Para evitar este tipo de
situaciones, apuntó el Dr. Octavio de la Torre, existe diferentes
acciones como el utilizar autorizadores multifactores para acceder a las
cuentas empresariales; implementar una política que no permita a los empleados
utilizar dispositivos personales para realizar actividades de trabajo.
Asimismo, restringir el
envío de correos electrónicos a destinatarios fuera del dominio empresarial y
prohibir a los empleados acceder a sus correos personales en los equipos de la
compañía, así como enviar correos empresariales a su cuenta personal y
viceversa.
También están el prohibir a
los empleados descargar programas no autorizados y realizar cambios a
aplicaciones sin permiso previo; llevar a cabo capacitaciones para conocer
las amenazas cibernéticas y realizar simulacros; contar con un sistema
para notificar cualquier actividad sospechosa o cuando crean ser víctimas de un
ciberataque.
“La ciberseguridad es
crucial en estos momentos en que muchas empresas trabajan de forma remota. Para
la protección de su información es importante conocer las distintas ciberamenazas
que buscan acceder a ella”, subrayó.
Por último, el presidente de
TLC Asociados recomendó a la comunidad empresarial solicitar
asesoría para que conocer los estándares mínimos de seguridad que les ayuden a
mantener su información y cadena de suministros seguros. Para informes puede
escribir a tlc@tlcasociados.com.mx o
en la página www.tlcasociados.com.mx.
Comentarios
Publicar un comentario